[新闻] 微软5月11日发布2个安全补丁

大家好，我是 Richard Chen。微软于北京时间5月11日清晨发布了2个安全补丁，共计修复了 Windows 与 Microsoft Office 中的3个漏洞。其中 MS11-035 为严重等级，修复了 Windows Internet 名称服务 (WINS) 中可能导致远程代码执行的漏洞。默认情况下，WINS 不会安装在任何受影响的操作系统中，补丁会仅推送至手动安装该组件的用户，建议相关用户优先部署。另外，MS11-036 为重要等级，修复了 PowerPoint 中的两个未被公开的漏洞，其中一个漏洞在较旧软件版本中的代码执行利用评估指数为1（最高），最新软件版本则不受这两个漏洞的影响。

下表概述了本月的安全公告（按严重性排序）：

公告 ID	公告标题和摘要	最高严重等级和漏洞影响	重新启动要求	受影响的软件
MS11-035	WINS 中的漏洞可能允许远程执行代码 (2524426) 此安全更新可解决 Windows Internet 名称服务 (WINS) 中一个秘密报告的漏洞。 如果用户在运行 WINS 服务的受影响系统上收到特制的 WINS 复制数据包，则这些漏洞可能允许远程执行代码。 默认情况下，WINS 不会安装在任何受影响的操作系统上。 仅手动安装此组件的客户可能受到此问题的影响。	严重 远程执行代码	可能要求重新启动	Microsoft Windows
MS11-036	Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (2545814) 此安全更新可解决 Microsoft PowerPoint 中两个秘密报告的漏洞。 如果用户打开特制的 PowerPoint 文件，这些漏洞可能允许远程执行代码。 成功利用其中任何一个漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 安装和配置 Office 文件验证 (OFV) 可防止打开可疑的文件，从而阻止利用 CVE-2011-1269 和 CVE-2011-1270 中的漏洞的攻击媒介。	重要 远程执行代码	可能要求重新启动	Microsoft Office

 

详细信息请参考2011年五月份安全公告摘要：

http://www.microsoft.com/china/technet/security/bulletin/ms11-may.mspx

此外，微软于本月对原有的利用指数评级系统进行了改进，方便用户更好地评估安全更新的优先级。新的评级系统将对最新的软件版本以及较旧的软件版本分别进行利用指数评估；系统还增设了拒绝服务 (DoS) 利用评估。详见：

http://blogs.technet.com/b/msrc/archive/2011/05/05/exploitability-index-improvements-amp-advance-notification-service-for-may-2011-bulletin-release.aspx

更多参考资源：

· 安装安全更新时可能遇到的已知问题及建议解决方案：

MS11-035：知识库文章2524426

MS11-036：知识库文章2545814

· 微软安全响应中心博客文章（英文）：May 2011 Security Bulletin Release

谢谢！

Richard Chen

大中华区软件安全项目经理